היום :

 

ביטוח - דף הבית I

 

טיפ השבוע I

הוסיפו למועדפים I

צרו קשר I

אבטחת מידע וסוכנויות

היועצת קטיה שורצמן

יועצת הביטוח קטיה שורצמן

 

פתרונות ניהול סיכונים לחברות, יזמים, קבלנים, יועצים  וסוכנים.


הרשמה לטיפים מהאתר

הרשמה לטיפים מאתר הביטוח

 

שם

דואר אלקטרוני

 

 

 

 

אין להעתיק את הכתבה, לפרסמה או לעשות בה כל שימוש אחר

 

 

 

 

אינטרנט ומחשבים

אבטחת מידע: סכנות לסוכנויות ביטוח

מאת: מיטל ברוקס-קמפלר, CISSP, ראש תחום רגולציה פריימסק

 

 

 

מיטל ברוקס קמפלר

כשחושבים אבטחת מידע, או בשמה הפופולארי לאחרונה – סייבר, מיד עולה בראש בנקים מאובטחים, סצנות של משימה בלתי אפשרית של סוכן מיומן שמשתלשל מתעלת אוורור כדי להכניס רכיב USB למחשב רגיש, פורצים מתוחכמים שפורצים לסוכנויות ביון וכד', ואז נשאלת השאלה – מה לי הקטן ולזה, מי ינסה לפרוץ אלינו...

 

אבל בעולם שבו לכל סוכנות ביטוח יש מערכת ניהול לקוחות, קישור מרחוק לחברות הביטוח, דואר אלקטרוני וכו', לא ניתן להתעלם מנושאי אבטחת מידע.

 

שלושת מושגי המפתח בעולם אבטחת המידע הם: סודיות, אמינות וזמינות.  (C.I.A. Triad – Confidentiality, Integrity, Availability)

אם סוכן יאבד את רשימת הלקוחות שלו (סודיות) הנזק שיסבול ממנו (מלבד אובדן ההכנסות המיידי) יכלול גם פגיעה במוניטין, ויתכן סנקציות משפטיות (הפרה של חוק הגנת הפרטיות).

 

כאשר מערכת המידע לא מציגה התרעה על סיום תקופת ביטוח של מבוטח (אמינות) – סוכן עשוי לאבד לקוח.

 

כאשר לקוח פוטנציאלי מתקשר לסוכן הביטוח שלו, והסוכן לא מצליח לתקשר מול חברת הביטוח (זמינות) – הלקוח יפנה לסוכן אחר.

 

מעל 80% מאירועי אבטחת המידע כיום מקורן בגורם האנושי, ובעיקר בטעויות אנוש. הטעויות המוכרות ביותר הן: טעויות בשימוש בדואר אלקטרוני (שליחת הודעה לרשימת תפוצה שגויה), העברת סיסמאות בין עובדים אובדן ציוד (דיסק און קי המכיל מידע רגיש, מחשבים ניידים, טלפונים חכמים) ועוד.

 

כמובן קיים גם הצד הזדוני, ובראש ובראשונה פגיעה מכוונת של גורם פנים ארגוני. עובד המפוטר מסוכנות, יכול בקלות לקחת את רשימת הלקוחות, מפרט חוזי העמלות, רשימת אנשי קשר וכו' ולהביא אותם "כנדוניה" במקום העבודה הבא.

 

נכון שסוכנות הביטוח סומכת בעיקר על מטרית ההגנה שמספקות לה חברות הביטוח, אולם זה לא מספיק – חוק הגנת הפרטיות וכמובן דרישות עסקיות של החברות (הכפופות לדרישות המפקח על הביטוח) מחייבות את סוכנויות הביטוח להגן על תחנות הקצה. שהרי זה לא מספיק שחברת הביטוח תאבטח את המערכות הפנימיות שלה, חשיפה של תחנת הקצה לסכנות יכולה לערער את כל מערך ההגנה של החברות, וכמובן השמירה על המידע היא דרישה חוקית אשר חלה גם ברמת הסוכנות.

 

סוכנות ביטוח היא לאו דווקא היעד הכי אטרקטיבי לתקיפה, אבל היות וידוע כי תקיפות מהוות אחוז קטן מכלל הסכנות, אין ספק שהגורם האנושי מהווה סיכון משמעותי שלא ניתן להתעלם ממנו.

 

בשונה מהנהוג לחשוב, ניתן לשפר משמעותית את רמת אבטחת המידע בסוכנות, באמצעים פשוטים וזולים, ולרוב מבלי להיכנס להשקעה כספית נוספת, אלא שימוש במשאבים הקיימים ברמה מיטבית. 

  

כל זכויות התוכן שמורות לקטיה שורצמן ולהוצאת "הסעיפים הגדולים" © Copyright